Según un informe reciente de la empresa de seguridad Netskope, los clics de los empleados en sitios web de phishing casi se triplicaron el año pasado en comparación con 2023. Los sitios de almacenamiento en la nube fueron el objetivo habitual, en más de 0,8%. de empleados que hacen clic en estos enlaces, un aumento notable desde menos del 0,3 por ciento en 2023 el año anterior. Los enlaces peligrosos a menudo se encuentran a través de motores de búsqueda y los empleados continúan haciendo clic en enlaces de phishing incluso después de haber recibido capacitación. A menudo están menos atentos cuando realizan búsquedas en Internet, pero más conscientes de los ataques por correo electrónico.
Los empleados de varias empresas reciben formación sobre sensibilización sobre el phishing. Los investigadores plantean la hipótesis de que la fatiga cognitiva debida a la gran cantidad de intentos de phishing y la creatividad de los atacantes podría ser la razón por la que las personas continúan haciendo clic en sitios fraudulentos. Distinguir sitios web falsos se ha vuelto más difícil. Los investigadores creen que la mayoría de los clics en enlaces provienen de otras fuentes porque ahora se reconoce ampliamente el conocimiento del phishing por correo electrónico.
El phishing en motores de búsqueda va en aumento. Casi el 20% de los clics en enlaces de phishing provinieron de motores de búsqueda. Para garantizar que los sitios web fraudulentos aparezcan en los primeros lugares de los resultados de búsqueda, los ciberdelincuentes han colocado anuncios en ellos o han modificado la optimización de los motores de búsqueda. El diez por ciento de esos clics fueron a sitios web comerciales. También se han descubierto URL de phishing ocultas en anuncios y comentarios en sitios web de tecnología, negocios y entretenimiento. Los fabricantes de navegadores utilizan la IA para protegerse contra los sitios web de phishing.
Más del 25% de los clics en enlaces de phishing conducían a los usuarios a páginas de inicio de sesión falsas para servicios en la nube, lo que los convertía en un objetivo principal para los atacantes que buscaban obtener acceso a información confidencial de la empresa y posiblemente a más víctimas. Con más del 42% de los clics de phishing, Microsoft fue la aplicación en la nube más atacada. Adobe Cloud ocupa el segundo lugar con un 18% y DocuSign el tercero con un 15%.
Peligro de la TI en la sombra: el uso de aplicaciones personales en la nube por parte de los empleados pone los datos de la empresa en un riesgo aún mayor. Más del 25% de los trabajadores envían datos a estas aplicaciones y el 88% de los trabajadores las utilizan al menos una vez al mes. A veces, debido a las copias de seguridad automáticas de los teléfonos inteligentes, el contenido profesional termina involuntariamente en cuentas personales en la nube. Debido a que frecuentemente contienen enlaces a videochats o notas de reuniones, los mensajes de trabajo enviados desde direcciones de correo electrónico privadas y las citas del calendario personal también son peligrosos. Recientemente, una estafa de phishing tuvo como objetivo Google Calendar.
Los empleados han utilizado aplicaciones de IA generativa en el 94% de las empresas. Casi el 75% de las empresas restringen al menos una de estas aplicaciones para evitar que los datos se filtren a los proveedores de IA. Las aplicaciones QuillBot, Beautiful.ai y AiChatting fueron las más bloqueadas. Para controlar los flujos de datos, el 45% de las empresas utiliza técnicas de prevención de pérdida de datos. Aproximadamente un tercio utiliza herramientas de coaching para alertar a los usuarios cuando una herramienta de inteligencia artificial dentro de la organización es inapropiada para datos confidenciales.
Utilizando datos de uso anónimos de sus productos, Netskope examinó los riesgos observados entre sus clientes entre noviembre de 2023 y 2024 para el estudio; sin embargo, el análisis no tomó en consideración el impacto de estos ataques.
Lidera la lucha contra las amenazas cibernéticas con el Bootcamp de ciberseguridad de Code Labs Academy.